PERETASAN SITUS TIKET.COM
Belum
lama ini sekitar Akhir bulan Maret 2017 Direktorat Cyber Bareskrim Polri
mengungkap otak pelaku pembobolan website tiket.com yang merupakan situs
jual-beli tiket online milik PT Global Networking. Aksi peretasan ini didalangi
oleh SH alias Sultan Haikal yang masih berusia belia yaitu baru berumur 19
tahun, yang hanya merupakan lulusan SMP. SH kini sudah mendekam di sel tahanan
kepolisian. Selain Haikal, polisi juga menangkap ketiga temannya yang
dikenalnya lewat Facebook yaitu MKU (19) dan AI (19) serta NTM (27). Ketiga
pelaku ini bertugas menjual tiket pesawat domestik hasil kejahatan melalui akun
Facebook.
Dari
penangkapan tersebut Polisi berhasil menyita sejumlah barang bukti dari
tersangka Haikal dan tiga kawannya, seperti 4 ponsel merek iPhone, 3 ponsel
Samsung, 3 kartu ATM, 2 kartu SIM, 2 laptop, buku tabungan Bank BCA dengan isi
Rp 212 juta, dan router Wi-Fi. Ada juga kartu mahasiswa, sepeda motor, 1 unit
rumah di Kalimantan Timur, dan uang Rp 212 juta dari tabungan itu.
Kepala
Biro Penerangan Masyarakat Polri, Brigadir Jenderal Rikwanto menjelaskan cara
Sultan Haikal, 19 tahun, tersangka peretas ribuan situs, merekrut anak buah. Polanya melalui
perkenalan di Facebook. Yaitu : Kebetulan sama-sama gemar main game, lalu tukar
informasi dengan game dan mereka menjadi pemain game unggulan. Kadang mereka
mendapat uang dari permainan game itu. Dari situlah mereka akhirnya memiliki
ide. Haikal merekrut mereka untuk meneruskan pembobolan situs yang telah dia
buka untuk mencari keuntungan. Para tersangka ini tidak memerlukan dana untuk
membobol situs-situs itu. Yang mereka
perlukan hanya skill / keterampilan saja.
A. Cara Para
Tersangka Membobol Situs Tiket.com
Modus Operandinya adalah Tersangka
SH alias Haikal sebagai otaknya. Dia melakukan ilegal akses server Citilink
dengan menggunakan user name dan password milik travel agen Tiket.com dengan
tujuan untuk mendapatkan kode booking tiket pesawat. Pelaku meretas akun situs
jual beli tiket online tiket.com pada server maskapai PT Citilink Indonesia,
www.citilink.co.id pada 11 hingga 27 Oktober 2016.
Tersangka
SH meretas sistem pada aplikasi Tiket.com untuk memesan sejumlah tiket. Setelah
mendapatkan kode booking, dia bersama 3 pelaku lainnya menjual kembali tiket
tersebut. Kemudian para tersangka menjual tiket hasil kejahatan tersebut
melalui Facebook. Dari hasil pemeriksaan kepolisian, diketahui tersangka MKU
berperan menawarkan penjualan tiket pesawat melalui akun Hairul Joe pada
jejaring sosial Facebook. MKU memiliki username dan password untuk masuk ke
server Citilink yang didapatkannya dengan cara meretas situs Tiket.com bersama
tersangka Haikal.
Kronologis
yang mereka lakukan yaitu tersangka melakukan login terhadap server Citilink
dengan menggunakan username dan password milik travel agen Tiket.com dengan
tujuan mendapatkan kode booking tiket pesawat Citilink untuk dijual ke pembeli.
Sedangkan tersangka AL bertugas memasukkan data pesanan tiket pesawat Citilink
dari pembeli yang selanjutnya data tersebut dimasukkan ke aplikasi penjualan maskapai
Citilink dengan menggunakan username dan password milik travel agen Tiket.com
dan setelah kode booking pesawat didapat, selanjutnya kode booking tersebut
dikirim ke pihak pembeli. Peran tersangka lainnya, NTM bertugas mencari calon
pembeli melalui akun Facebook bernama Nokeyz Dhosite Kashir. Setelah
mendapatkan calon pembeli, data calon pembeli diberikan kepada tersangka AL
untuk diproses dengan prosedur yang sama.
Tiga
pemuda yang ditangkap sebelum Haikal itu bersaksi bahwa ada 4.600 situs yang
pernah dibuka Haikal. Namun, tidak semuanya urusan ekonomi atau urusan
mendapatkan penghasilan. Kebanyakan peretasan situs itu juga untuk urusan unjuk
kemampuan.
B. Dampak
Dari Peretasan Situs
Dampak
yang ditimbulkan atas kejadian ilegal
ini yaitu pihak tiket.com mengalami kerugian materil sebesar Rp
4.124.000.982 karena pelaku meretas, memgambil serta menjual jatah deposito
tiket pesawat pada server Citilink Indonesia. Pihak Citilink juga mengaku rugi
Rp1.973.784.434 karena ada sejumlah orang yang membeli tiket dari sindikat
peretas tersebut melakukan pembatalan dan refund. Saat membobol tiket.com
mereka sempat mendapatkan dana senilai Rp 4,1 miliar. Namun setelah kasus ini
terbongkar tiket.com membatalkan tiket dan mendapatkan refund sehingga kerugian
tersisa Rp 1,9 m.
Dari
hasil pemeriksaan secara intensif juga diketahui, rupanya sindikat peretas
pimpinan SH ini menjual tiket yang dicurinya dari tiket.com dengan potongam
harga atau diskon 30 sampai 40 persen. Sehingga mereka meraup keuntungan
sekitar Rp 1 miliar. Para tersangka melakukan akses ilegal tersebut sejak
Oktober 2016.
Seperti
yang telah disampaikan Divisi Humas Polri Brigjen Rikwanto di kompleks Mabes
Polri Jakarta Terungkap pula bahwa Haikal diketahui sudah meretas sebanyak
4.600 situs, termasuk situs milik Polri, pemerintah pusat dan daerah, situs
ojek online dan beberapa situs di luar negeri. Dia belajar meretas ini secara
otodidak melalui internet. Uang yang terkumpul dari hasil pembobolan tersebut
pun cukup fantastis, yaitu mencapai hingga ratusan juta. Dalam menjalankan
aksinya Haikal tidak sendirian ada pelaku lainnya, Khairul alias MKU mengatakan
pembagian uang dari hasil pembobolan ini juga tidak menentu. Haikal mengaku
uang hasil membobol situs ini digunakan untuk berfoya-foya. Bahkan Haikal
menggunakan uang tersebut untuk membeli motor sport Ducati, yang harganya
mencapai ratusan juta rupiah.
Pelaku yang memperoleh ilmunya
secara otodidak itu disebut polisi sebagai hacker sejati dan jago hacker. SH
sudah pernah melakukan hacking terhadap situs di dalam negeri maupun luar
negeri sebanyak 4.237 kali. Dia juga diketahui sebagai pemilik akun Facebook
EKEL dan grup hacker FB GANTENGERSCREW. Gantengers Crew Official Fanspage
bermotto stand together for one each other yang menampikan foto profil berupa
kartun malaikat maut berjubah hitam dan membawa sabit panjang serta tulisan
Gantengers Crew berwarna hijau ini, mempunyai 9.827 orang menyukai dan 9.855
orang mengikutinya. Unggahan status terakhirnya pada 30 Maret, pukul 22.06,
lokasi di Balang Baru, Sulawesi Selatan. Laman ini mengunggah video YouTube
lagu Slank, Tong Kosong, yang di-like 33 jempol dan dua kali dibagikan. FB
GANTENGERSCREW juga telah melakukan peretasan sebanyak 259 kali. Jadi total
komplotan ini telah melakukan peretasan sebanyak 4.942 kali. Di mana kebanyakan
dengan modus deface atau mengubah tampilan. Korbannya termasuk situs Polri dan
Gojek.
C. Pendapat
Pakar Mengenai Peretasan Situs Tiket.com
Ahli
digital forensik, Ruby Alamsyah, mengatakan keberadaan peretas atau hacker saat
sekarang dan masa lalu berbeda. Pada tahun 1980-an hingga awal 1990-an, kata
dia, orang yang menjadi hacker adalah orang-orang yang sangat jenius karena
saat itu teknologi masih terbatas dan internet belum luas seperti sekarang.
Akhir tahun 1990-an sampai sekarang, untuk jadi hacker tidak perlu
jenius-jenius dan jago IT. Menurutnya hacker bisa lahir dari orang yang
memiliki passion itu, punya banyak waktu, ditunjang dengan pengetahuan di
bidang internet, dan berlatih. Ketika mereka mencoba-coba tools yang tersedia
di jaringan internet itu, dalam hitungan hari bisa menjadi hacker.
Dalam
kasus dugaan peretasan yang diduga dilakukan Sultan Haikal, 19 tahun, Ruby
mengatakan cara membobol yang dilakukan Haikal dan teman-temannya termasuk
mudah. Hacking-hacking yang disebut secara luas ini, kata dia, belum tentu
adalah hacking tingkat tinggi. Pembobolan ini bukan sesuatu teknik yang rumit
dan sulit, menurutnya sebenarnya banyak yang berbakat untuk membobol komputer
atau jaringan. Karena para tersangka ini tidak memikirkan risiko dan masalah
hukum yang bisa menjerat mereka. Hukum dilabrak saja, ahirnya ditangkap.
Ahli
digital forensik Ruby Alamsyah menjelaskan, bahwa cara Haikal dan kawan-kawan
membobol situs tiket online sangat simpel. Yaitu dengan menemukan data berupa
username dan password situs itu. Setelah mendapatkan data itu, mereka lantas
membeli tiket dari maskapai penerbangan dan menjualnya lewat media sosial
dengan harga miring. Mereka mengambil keuntungan 50 persen dari harga tiket
yang dijual. Menurutnya apa yang mereka lakukan ini sangat simple. Dengan kata
lain Mereka cuma memanfaatkan informasi pengetahuan serta tools yang ada.
Kebetulan situs-situs tersebut memang tidak aware terhadap Security yang cukup
tinggi, akhirnya gampang dibobol. Hal ini memungkinkan bisa dikarenakan
pengamanan server jual-beli tiket online tersebut memang rendah. Berbeda
misalnya dengan kegiatan membobol tingkat tinggi. Orang mahir membobol serta
mahir menghilangkan jejak-jejaknya. "Terbukti juga mereka (Haikal)
melakukan kegiatan ini dan mudah ditangkap penegak hukum," kata dia.
Hacker
yang jenius, menurut Ruby, biasanya akan melakukan riset terlebih dahulu
terhadap target-target, lalu membuat tools dan membuat exploit versi mereka
sendiri. Lalu mereka akan meretas dan mengambil datanya untuk melakukan
penutupan, sehingga tidak bisa ditangkap. Kalau dalam kasus ini menurut
praktisi, security-nya memang biasa saja. Masalahnya banyak di Indonesia yang
bisa melakukan hal ini, tinggal yang nekat siapa. Nah, kebetulan kelompok
inilah yang nekat," tambahnya.
Dia
menjelaskan ada dua tahapan untuk melakukan pembobolan seperti yang dilakukan
Haikal. Yaitu, gathering information dan scanning. Dengan dua tahapan ini maka
informasi bisa didapatkan, dan akhirnya dieksploitasi. Menurut Ruby,
pengetahuan mengenai hacking sudah terbuka luas di internet. Selain ilmunya,
ada juga tools-nya, hingga forum secara terbuka. "Banyak anak-anak muda
sama kayak dia (Haikal), pintar, tetapi banyak yang sadar akan risiko dan sadar
bahwa tidak boleh melanggar aturan," demikian Ruby menjelaskan.
D. Peran
Serta Pemerintah Dalam Kasus Ini
Pelaku
utama peretas situs tiket.com, SH alias Haikal yang juga pernah meretas situs
Koprs Bhayangkara, kini menjalani proses hukum atas perbuatan pidananya. Hanya
saja, melihat sepak terjang pria 19 tahun itu, yang hingga kini sudah meretas
4.600 situs, membuat Polri mempertimbangkan adanya upaya perekrutan atas
kemampuannya itu. "Kalau ada upaya-upaya untuk merangkul hacker-hacker
yang ada, tentu dilakukan oleh pihak kepolisian," tutur Kabagpenum Humas
Polri Kombes Martinus Sitompul di Kantor Divisi Humas Polri Hanya saja, untuk
Haikal sendiri, tentu pihak kepolisian tidak akan tergesa-gesa. Hal yang lebih
diutamakan adalah penyelesaian kasus yang bersangkutan terlebih dahulu. Khusus
kasus ini, karena dia telah melakukan pelanggaran hukum, kejahatan, tentu harus
ke depankan. Dia harus dihukum dulu untuk mempertanggungjawabkan
perbuatannya," jelas dia. Baru setelah itu kami, pihak kepolisian bisa
melakukan komunikasi, katakanlah untuk merekrut sebagai ahli dalam membantu
penegakan hukum.Tapi setelah dia menjalani hukuman. Hacker-hacker mana
pun," lanjut Martinus.
Saat
ini, pihak kepolisian menyerahkan pembinaan Haikal ke lembaga pemasyarakatan
tempatnya menjalani masa hukuman. Tentunya, Haikal sangat memerlukan pembinaan
agar kemampuannya itu dapat lebih bermanfaat untuk kebaikan orang banyak. Bagi
pemerintah tentu merangkul mereka sangatlah penting dalam upaya untuk mencegah
kerusakan-kerusakan dan kerugian yang lebih besar lagi. Akan tetapi harus
dengan mengedepankan proses hukum itu sendiri.
E. Hukuman Yang
Diberikan Kepada Para Pelaku
Dana
miliaran rupiah yang berhasil dibobol itu mereka gunakan untuk membelanjakan
sejumlah hal. Oleh sebab itu mereka juga dikenakan UU berlapis mulai dari UU
ITE, KUHP dan UU Pencucian Uang.
Haikal
dan tiga tersangka lainnya diduga memenuhi unsur Pasal 46 ayat 1, 2, dan 3
juncto Pasal 30 ayat 1, 2, dan 3, dan/atau Pasal 51 ayat 1 dan 2 juncto Pasal
35 dan/atau Pasal 36 Undang-Undang tentang Informasi dan Transaksi Elektronik
dan/atau Pasal 363 KUHP dan/atau Pasal 3, Pasal 5, serta Pasal 10 tentang
Undang-Undang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang. Dan
sampai saat ini proses hukum masih terus
F. Solusi
F. Solusi
1. Pengendalian
Internal yang harus dilakukan untuk meminimalisir kejadian seperti yang dialami
oleh Tiket.com adalah dengan melakukan pengendalian preventif yaitu dengan cara
melakukan kendali atas akses jaringan. Dimana perusahaan dapat menggunakan
batasan-batasan pengamanan seperti router, firewall, dan intrusion prevention
system lainnya untuk melindungi atau mengendalikan informasi apa saja yang boleh
dimasuki dan diambil dari sistem informasi perusahaan.
2. Perusahaan
juga dapat melakukan perlindungan terhadap akses nirkabel dengan mengaktifkan
fitur-fitur pengaman yang ada, otentifikasi semua peralatan yang akan digunakan
untuk mengakses data nirkabel ke jaringan sebelum memberikan IP address ke
setiap peralatan tersebut, konfigurasi semua piranti nirkabel agar hanya
beroperasi dalam mode infrastruktur, yang mengharuskan piranti tersebut
terhubung hanya dengan titik nirkabel, penggunaan nama yang tidak informative
untuk alamat titik akses service net identifier (SSID) agar tidak mudah menjadi
target serangan, mengurangi kekuatan broadcast titik akses nirkabel,
menempatkan di dalam interior ruangan dan menggunakan antenna pengarah agar
data yang tidak terotorisasi tidak mudah masuk, dan menggunakan penggunaan
enkripsi atas semua trafik nirkabel.
3. Selain
melakukan pengendalian preventif tiket.com juga dapat memperbaiki pengendalian
detektifnya untuk meningkatkan keamanan dengan cara memonitor keefektifan
pengendalian preventif. Pengendalian yang dapat
dilakukan yaitu,
melakukan analisis log, intrusion detection system, dan pengujian keamanan.
• Analisis log
merupakan proses untuk memeriksa catatan atas siapa saja yang mengakses sistem
dan secara spesifik apa saja yang dilakukan oleh setiap pengguna ketika
mengakses sistem untuk mengidentifikasi potensi kemungkinan serangan yang dapat
terjadi.
• Intrusion
Detection System (IDS) yang berisi seperangkat sensor dan unit monitoring pusat
yang menghasilkan catatan trafik jaringan yang telah diizinkan untuk melewati
firewall dan kemudian menganalisis catatan tersebut untuk mendeteksi adanya
tanda-tanda usaha untuk melakukan instruksi gangguan atau gangguan yang sudah
terjadi. Pengujian keamanan dilakukan dengan cara melakukan pengujian secara
berkala atas efektivitas prosedur pengaman yang saat ini sudah ada. Salah
satunya dengan menggunakan vulnerability scanner untuk mengidentifikasi potensi
kelemahan dalam konfigurasi sistem.
• Selain itu
juga melakukan penetration test yang merupakan usaha yang disahkan yang
dilakukan oleh tim audit intern dan konsultan TI eksternal untuk menerobos
masuk ke dalam sistem informasi organisasi. Hal ini dilakukan guna
mengidentifikasi dimana saja perlindungan khusus harus diberikan untuk mencegah
adanya akses tidak sah terhadap sistem perusahaan. Salah satu cara untuk
mengetahui kelemahan sistem informasi juga dapat dilakukan dengan menyerang
diri sendiri dengan paket-paket
program penyerang (attack) yang dapat
diperoleh di Internet. Dengan menggunakan program ini anda dapat mengetahui
apakah sistem anda rentan dan dapat dieksploitasi oleh orang lain. Selain
program penyerang yang sifatnya agresif melumpuhkan sistem yang dituju, ada
juga program penyerang yang sifatnya melakukan pencurian atau penyadapan data.
Untuk penyadapan data, biasanya dikenal dengan istilah “sniffer”. Meskipun data
tidak dicuri secara fisik (dalam artian menjadi hilang), sniffer ini sangat
berbahaya karena dia dapat digunakan untuk menyadap password dan informasi yang
sensitif. Ini merupakan serangan terhadap aspek privacy.Tiket.com juga dapat
menggunakan Sistem pemantau jaringan (network monitoring) untuk mengetahui
adanya lubang keamanan. Misalnya apabila anda memiliki sebuah server yang
semestinya hanya dapat diakses oleh orang dari dalam, akan tetapi dari pemantau
jaringan dapat terlihat bahwa ada yang mencoba mengakses melalui tempat lain.
Selain itu dengan pemantau jaringan dapat juga dilihat usaha-usaha untuk
melumpuhkan sistem dengan melalui denial of service attack (DoS) dengan
mengirimkan packet yang jumlahnya berlebihan. Oleh karena dari apa yang telah
dijabarkan diatas, tiket.com mungkin dapat melakukan hal tersebut agar kejadian
tersebut tidak dapat terjadi lagi dan dapat mengurangi risiko akan terkena hal
tersebut lagi. Seperti yang diketahui bahwa hal ini kemungkinan besar terjadi
karena kurang aware nya tiket.com terhadap hal tersebut sehingga dapat
diterobos oleh hacker dengan mudah.
Sumber :
Sumber :
- http://www.tribunnews.com/nasional/2017/03/30/hacker-remaja-di-balikpapan-retas-situs-jual-beli-tiket-online-rp-41-miliar?page=2
- https://news.detik.com/berita/3465349/analisis-ahli-digital-forensik-soal-peretasan-situs-tiket-online
- https://edoc.site/makalah-kasus-tiketcom-pdf-free.html